Amazon S3個連線 s3-connection
目的地變更記錄檔 changelog
| table 0-row-3 1-row-3 2-row-3 layout-auto | ||
|---|---|---|
| 發行月份 | 更新型別 | 說明 |
| 2024 年 1 月 | 功能和檔案更新 | Amazon S3目的地聯結器現在支援新的假定角色驗證型別。 請在驗證區段中閱讀更多相關資訊。 |
| 2023 年 7 月 | 功能和檔案更新 |
在2023年7月Experience Platform發行中,Amazon S3目的地提供新功能,如下所示:
|
透過API或UI連線至您的Amazon S3儲存空間 connect-api-or-ui
支援的對象 supported-audiences
本節說明您可以將哪些型別的對象匯出至此目的地。
匯出型別和頻率 export-type-frequency
請參閱下表以取得目的地匯出型別和頻率的資訊。
匯出資料集 export-datasets
此目的地支援資料集匯出。 如需如何設定資料集匯出的完整資訊,請閱讀教學課程:
匯出資料的檔案格式 file-format
匯出 對象資料 時,Platform會在您提供的儲存位置中建立.csv、parquet或.json檔案。 如需檔案的詳細資訊,請參閱對象啟動教學課程中的匯出支援的檔案格式一節。
匯出 資料集 時,Platform會在您提供的儲存位置中建立.parquet或.json檔案。 如需檔案的詳細資訊,請參閱匯出資料集教學課程中的驗證資料集匯出成功區段。
連線到目標 connect
若要連線到此目的地,請依照目的地組態教學課程中所述的步驟進行。 在目標設定工作流程中,填寫以下兩個區段中列出的欄位。
驗證目標 authenticate
若要驗證到目的地,請填入必填欄位,然後選取 連線到目的地。 Amazon S3目的地支援兩種驗證方法:
- 存取金鑰和機密金鑰驗證
- 假定角色驗證
存取金鑰和機密金鑰驗證
當您想要輸入Amazon S3存取金鑰和秘密金鑰,以允許Experience Platform將資料匯出至Amazon S3屬性時,請使用此驗證方法。
-
Amazon S3存取金鑰 與 Amazon S3秘密金鑰:在Amazon S3中,產生
access key - secret access key配對以授與您Amazon S3帳戶的Platform存取權。 在Amazon Web Services檔案中進一步瞭解。 -
加密金鑰:您可以選擇附加RSA格式的公開金鑰,將加密新增至匯出的檔案。 在下圖中檢視格式正確的加密金鑰範例。
假定角色 assumed-role-authentication
如果您不想與 Adobe 共用帳戶金鑰和祕密金鑰,請使用此驗證類型。Experience Platform會改用角色型存取來連線至您的Amazon S3位置。
若要這麼做,您需要在AWS主控台中建立具有寫入您的Amazon S3儲存貯體的正確必要許可權的Adobe假設使用者。 在AWS中建立具有Adobe帳戶 670664943635 的 信任實體。 如需詳細資訊,請參閱有關建立角色的AWS檔案。
- Role:貼上您在AWS中為Adobe使用者建立之角色的ARN。 模式類似於
arn:aws:iam::800873819705:role/destinations-role-customer。 - 加密金鑰:您可以選擇附加RSA格式的公開金鑰,將加密新增至匯出的檔案。 在下圖中檢視格式正確的加密金鑰範例。
填寫目標詳細資訊 destination-details
若要設定目的地的詳細資訊,請填寫下方的必填和選用欄位。 UI中欄位旁的星號表示該欄位為必填欄位。
-
名稱:輸入可協助您識別此目的地的名稱。
-
描述:輸入此目的地的描述。
-
Bucket名稱:輸入要由此目的地使用的Amazon S3儲存貯體的名稱。
-
資料夾路徑:輸入目的地資料夾的路徑,此資料夾將裝載匯出的檔案。
-
檔案型別:選取匯出檔案應使用的格式Experience Platform。 選取CSV選項時,您也可以設定檔案格式選項。
-
壓縮格式:選取Experience Platform應用於匯出檔案的壓縮型別。
-
包含資訊清單檔案:如果您想要匯出包含資訊清單JSON檔案,其中包含有關匯出位置、匯出大小等資訊,請開啟此選項。 資訊清單的命名格式為
manifest-<<destinationId>>-<<dataflowRunId>>.json。 檢視範例資訊清單檔案。 資訊清單檔案包含下列欄位:flowRunId:產生匯出檔案的資料流執行。scheduledTime:檔案匯出的時間(UTC)。exportResults.sinkPath:存放匯出檔案之存放位置中的路徑。exportResults.name:匯出的檔案名稱。size:匯出的檔案大小(位元組)。
啟用警示 enable-alerts
您可以啟用警報以接收有關傳送到您目的地的資料流狀態的通知。 從清單中選取警報以訂閱接收有關資料流狀態的通知。 如需警示的詳細資訊,請參閱使用UI訂閱目的地警示的指南。
當您完成提供目的地連線的詳細資訊後,請選取 下一步。
必要的Amazon S3許可權 required-s3-permission
若要成功連線並匯出資料至您的Amazon S3儲存位置,請在Amazon S3中為Platform建立識別與存取管理(IAM)使用者,並為下列動作指派許可權:
s3:DeleteObjects3:GetBucketLocations3:GetObjects3:ListBuckets3:PutObjects3:ListMultipartUploadParts
IAM角色驗證所需的最低許可權 minimum-permissions-iam-user
將IAM角色設定為客戶時,請確定與角色關聯的許可權原則包含儲存貯體中目標資料夾的必要動作,以及儲存貯體根目錄的s3:ListBucket動作。 檢視以下此驗證型別的最低許可權原則範例:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"s3:PutObject",
"s3:GetObject",
"s3:DeleteObject",
"s3:GetBucketLocation",
"s3:ListMultipartUploadParts"
],
"Resource": "arn:aws:s3:::bucket/folder/*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket"
],
"Resource": "arn:aws:s3:::bucket"
}
]
}
啟動此目標的客群 activate
請參閱啟用對象資料至批次設定檔匯出目的地,以取得啟用對象至此目的地的指示。
驗證資料匯出成功 exported-data
若要驗證是否已成功匯出資料,請檢查您的Amazon S3儲存空間,並確定匯出的檔案包含預期的設定檔母體。
IP位址允許清單 ip-address-allow-list
如果您需要將AdobeIP新增至允許清單,請參閱IP位址允許清單文章。